Sicher, dynamisch, adaptiv und kontextbezogen

SD-LAN macht Campus-Netze zukunftssicher

| Autor / Redakteur: Martin Scheller / Andreas Donner

Bei SD-LAN werden die Vorzüge von SDN und SD-WAN kombiniert und im Campus-Bereich angewendet.
Bei SD-LAN werden die Vorzüge von SDN und SD-WAN kombiniert und im Campus-Bereich angewendet. (Bild: Aerohive)

Mehr zum Thema

SD-LAN unterstützt drahtlose und kabelgebundene Netzwerke der nächsten Generation mit vielen nützlichen Eigenschaften und hilft den digital transformierten Unternehmen dabei, ihre Infrastruktur fit für die Zukunft zu machen.

Im Zeitalter der digitalen Transformation muss ein Campus-Netzwerk eines Unternehmens extrem anpassungsfähig sein, um den rasanten Veränderungen gewachsen zu sein. Mit SD-LAN wurde nun auf den Prinzipien von softwaredefinierten Netzwerken im Rechenzentrum und SD-WAN ein neuer Ansatz für flexible, anpassungsfähige und kostengünstige Zugangsnetze geschaffen. Durch die anwendungs- und richtliniengesteuerte Architektur des Ansatzes werden die Hard- und Software Schichten entkoppelt. Die gleichzeitig selbstorganisierenden und zentral verwalteten Netzwerke sind deutlich einfacher zu integrieren, zu skalieren und zu bedienen.

Durch Anwendungsoptimierung priorisiert und variiert SD-LAN dynamisch die Leistung und das Verhalten des Netzwerks basierend auf den aktiven Anwendungen und fokussiert die Netzwerkressourcen dort, wo sie für den Ablauf der wichtigsten Aktivitäten des Unternehmens am nötigsten gebraucht werden. Durch offene APIs wird eine enge Integration von Netzwerk- und Applikationsinfrastrukturen ermöglicht, sodass das Netzwerk neue Erkenntnisse liefern und sich in das übrige Operations-Framework integrieren kann.

Darüber hinaus ist die Lösung so ausgelegt, dass sie dynamisch definiert, was einzelne Benutzer, Clients und „Dinge“ bei ihrem Zugriff auf das SD-LAN tun dürfen. Die sicheren, granularen und kontextbasierten Zugriffsrichtlinien können sowohl auf nur einen Benutzer und/oder ein Gerät als auch auf Gruppen von Benutzern und/oder Geräten übertragen werden.

Mit der privaten Pre-Shared-Key-Technologie (PPSK) erhält jedes Gerät oder jeder Nutzer einen eindeutigen Schlüssel. Über solch eine Identitätssteuerung kann das Gerät problemlos identifiziert, integriert und am Ende durch den Ablauf des Schlüssels auch sicher wieder aus dem Netzwerk entfernt oder eingeschränkt werden. Auf diese Weise lassen sich viele Risiken verhindern, die mit der Integration von IoT- und BYOD-Geräten entstehen.

Cloud-Management und SD-LAN

Cloud -Management sorgt für den dynamischen, effizienten und kostengünstigen Betrieb der Netzwerke. Die Lösung ermöglicht dies, indem alle Richtlinien und Betriebsprozesse zentralisiert gesteuert werden. Dabei werden Richtlinienänderungen in Echtzeit auf Switches und Access Points in der gesamten Infrastruktur des Zugangsnetzes verteilt.

Wireless Access Points und Access Switches reagieren zudem intelligent auf Änderungen der Netzwerkkonfiguration sowie -anforderungen und bilden so eine anpassungsfähige Infrastruktur. Diese anpassungsfähige Infrastruktur beinhaltet Software-manipulierbare Steuerprotokolle, um Geräteverhalten wie Selbstoptimierung und Selbstheilung zu liefern. Darüber hinaus ermöglichen es Software-definierte Funkmodule in den AccessPoints, die Abdeckung dynamisch zu optimieren und gleichzeitig die maximale Kapazität zu jeder Zeit zu gewährleisten.

Die Bestandteile eines SD-LAN.
Die Bestandteile eines SD-LAN. (Bild: Aerohive)

Und nicht zuletzt macht eine „Cooperative Control“-Architektur auf der WLAN-Seite ein selbst organisierendes, selbst optimierendes und selbst korrigierendes WLAN möglich. Dabei wird die Steuerungsfunktionalität zwischen den Access Points geteilt und nicht in einem physikalischen Controller zentralisiert.

So funktioniert ein SD-LAN.
So funktioniert ein SD-LAN. (Bild: Aerohive)

Diese Struktur zeigt, dass Campus- und Filialarchitekturen von Cloud-verwalteten und Software-definierten Plattformen profitieren werden. SD-LAN befasst sich direkt mit den Schwierigkeiten bei der Optimierung von Konnektivität, Richtlinien und Sicherheit für die riesigen und wachsenden Ökosysteme von IoT-Geräten und Cloud-basierten Geschäftsanwendungen. Insbesondere bei mittelständischen und verteilten Unternehmen werden die Vorteile von Cloud-Management durch SD-LAN noch verstärkt werden.

Ein besonders wichtiger Vorteil ist die intelligente Sicherheit, da sich Unternehmen jeder Größe mit IoT-Konnektivität und –Sicherheit auseinandersetzen. Mit Hilfe der identitätsgesteuerten Zugriffsrichtlinien von SD-LAN lässt sich eine sicherere Umgebung für IoT und BYOD ohne die Verwendung von Gast-SSIDs schaffen.

Das mit SD-LAN erreichbare Niveau an Sicherheit und Policy-Automatisierung wird Unternehmenscampus- und Zweigstellennetzwerke fit für die Zukunft machen, um die wachsenden Sicherheitsherausforderungen von BYOD und die sich schnell entwickelnden Herausforderungen von IoT zu bewältigen. Anpassungsfähige Infrastruktur, Anwendungsoptimierung und offene APIs in einem selbst organisierenden, Cloud-verwalteten Netzwerk sind ebenfalls vielversprechend, um die jetzt und in Zukunft erforderliche Netzwerkagilität bereitzustellen.

Jeder Übergang zu einer neuen Netzwerkarchitektur beinhaltet auch Herausforderungen. Denn obwohl SD-LAN einen sehr benutzerfreundlichen Aufbau hat, der sich bis zum ersten Implementierungsprozess erstreckt, ist auch dieser Übergang mit einer Lernkurve verbunden. Die potentiell seit langem etablierten Methoden zur Verwaltung des Netzwerkes werden durch die Implementierung einer neuen LAN- oder WLAN- Architektur verworfen, was das Erlernen neuer Fähigkeiten, sowie eine Anpassungsphase nach der Implementierung erforderlich macht. Dieser Wandel lässt sich am besten anhand von gezieltem Aufklärungs- und Veränderungsmanagement bewältigen. Reseller, Integratoren und Servicepartner, die bereits Erfahrungen mit erfolgreichen Neuintegrationen haben, sind somit von großer Bedeutung.

Was kommt als nächstes?

Martin Scheller.
Martin Scheller. (Bild: Aerohive)

Im Laufe der digitalen Transformation stellen sich viele Unternehmen die Frage, inwieweit das Campus-Netzwerk Anwendungen, Geräte und „Dinge“ der nächsten Generation unterstützen kann. Bei Legacy-LAN und WLAN-Infrastrukturen fehlen oft Automatisierungs-, Programmierbarkeits- und Anwendungsfunktionen, eine API-Kompatibilität und Analysefunktionen sowie einfache Möglichkeiten zur Netzwerksegmentierung, die Unternehmen auf der „3rd-Platform“ benötigen.

Genau diese Fähigkeiten suchen Unternehmen nicht nur zunehmend in ihren Netzwerken, sondern auch in der öffentlichen oder privaten Cloud. SD-LAN ist somit eine praktikable Lösung für Unternehmen, die ein Campus-Netzwerk im digitalen Zeitalter zukunftssicher machen wollen.

Über den Autor

Martin Scheller ist Senior Sales Director Central Europe bei Aerohive Networks.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45305044 / Hardware)